[原创文章] 教你如何不借用杀毒软件来分辨病毒 原创, 杀毒

超超

原创作者：超超  [3.A.S.T]
4 e( f0 X$ j' X- a, c! L; e
( Z& `2 u. [' o# J8 f信息来源：3.A.S.T网络安全团队  （ www.3ast.com.cn  ）" T& D! G* V' \+ _
$ L7 A) I" S  ]. A- w0 S0 o
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.8 `5 @2 X  y5 F0 b

( b; n+ g) a; |; K5 Z3 r0 ~学习电脑将近8年，虽然看不出很大的成就，但是能够不借助杀毒软件来分辨一个文件是否杀病毒，.其实不借用杀毒软件来分辨病毒的原理很简单，就是看你是否懂的病毒藏身之地。. b2 F0 t+ P. x3 I! [% j- s9 K+ Z
  v" O4 C8 u0 @0 X0 y- M7 ]' O
以下几点是我自己经过长时间的学习得来的结果，现在就分享给大家哈：7 q. Y& L: J  g7 d

2 m3 h1 g7 r: i4 F病毒所藏之地:, R4 Q" ^7 w/ `7 O+ C

* N, O  `% Q' g0 _
C:\   
) E  g2 Z7 Z- z1 E- ^! \" j3 A7 u2 gC:\WINDOWS  / Q+ _7 R9 R+ Q* {% l' p
C:\WINDOWS\SYSTEM  1 a/ _9 t2 L: N2 ?7 y
C:\WINDOWS\SYSTEM32 / f. Z% j' ~! H! n; Q# M1 V
C:\WINDOWS\Config
9 K6 V8 e# d; G9 T$ L" n; FC:\Program Files    / J) `) |; Z" F6 B
C:\Documents and Settings\Administrator\Local Settings\Application Data    - P6 D* L6 f4 m: d! C
C:\Documents and Settings\Administrator\Local Settings\Temp  
6 p  r! l9 I* }% r4 n C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
# G0 s3 e5 f- @7 p

% O. Q3 X: g. C1 u' S9 I7 N. y
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面，如果发现很多隐藏的文件（前提是你必须显示所有隐藏文件）那么80%是病毒了 不相信的话你可以用杀毒试试（当然，这只是在自己不确认的情况下）或者把文件名字复制下来，放到百度查询下，你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地，真正如何去利用这些来查找杀毒呢？打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读，这样病毒代码就写不进来了。（虽不100%有用，至少95%有用）
3 ^: c& b# o- T% {下面还举出一个例子,就是针对U盘的病毒，让U盘病毒自动运行的文件就是 AutoRun.inf ，它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢？ - n4 L2 w7 t) H
第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开! Y3 u) I% T2 t% G: e+ ?
第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开1 t/ u+ C# B, G7 A/ y# _2 k- v
" L" e& f3 a- b+ H
对于一些极少的现象我们改如何打开呢？比如：
' c3 P& `$ u- f' z& O不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办？
2 |% Q' i8 ^/ a$ L解决方法：那么不直接打开U盘，我们可以从C盘以及其他盘符来资源管理器打开，然后在资源管理器的左边选择U盘，这样U盘就打开了！ 以后遇到这样情况的朋友可以试试这种方法！
6 C" X3 T( O4 |& I; a: A; B
' _" f" i0 a* ~) s7 R  w
  E/ A6 Y2 e4 R, i总结：对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰，以及自己是否对系统文件的了解！
7 E% n$ v, w8 O1 g! M1 V3 E. ~
* u+ [, D, @7 }0 K7 |[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]

3ast

不错的文章' o! P( `& Y; K# i+ R' E
$ f, L) N7 u+ \7 q6 x
再看下阿呆的U盘病毒的清理办法' L* i  c; R( t, ]3 z8 n! O
5 _. d  Q* M5 p  C
收获会更大的

juchong

好文章，支持:lol :lol

小雄

恩,谢谢分享,这只是基础的吧,还有很多呢

buding28798

好文章，支持

柔肠寸断

不错不错

chowfaye

第一（手工）：养成良好的习惯，对所有病毒的打开方式从双击打开改成右键→资源管理器打开
! s8 F7 |* Y0 _1 r: o" H# t第二（杀毒）：任何U盘插入的时候，用杀毒软件先杀毒，然后再右键→资源管理器打开+ N, G# }. a* {9 k5 Z8 }
7 }; A1 |1 c8 x5 i8 x& K7 a; j
    [AutoRun]
, a) R* i* c6 P0 _% B. n    open=example.exe
1 k" p+ Y* M) R8 j4 l    shell\open=打开(&O)
" c9 [1 U9 ~, X9 t9 w    shell\open\Command=example.exe6 x9 T7 y# M1 J* _0 k3 }* T1 l
    shell\open\Default=1: s$ z7 |: W% Z1 H; B: A- S! l
    shell\explore=资源管理器(&X): G3 C5 u& K' z; ~8 C: ~% ^
    shell\explore\Command=example.exe
% C% a6 \; e7 _$ i/ e3 b% A
& e; |. ^; `* J% W! A8 h8 o如果autorun.inf是这样写的，那右键→资源管理器打开也是肯定会中毒的，要用：运行 填写盘符才可以

sonehun

是不是在地址栏上输入U盘的名字进入，也可以？